X509Certificate. Вывести информацию по сертификату

Автор: -

 При подписании ЭД "Сведение о платеже" и отправке в СМЭВ (ГИС ГМП/ЖКХ) накладывается подпись органа власти(ОВ), которая должна быть зарегистрирована в СМЭВ. Иначе, при обработке запроса возникнет ошибка - Доступ запрещён / Отправитель сообщения не зарегистрирован.

Согласно рекомендациям СМЭВ:

1. Получить серийный номер сертификата, указанного в блоке CallerInformationSystemSignature в элементе X509Certificate отправляемого сообщения (сохранить содержимое элемента с разрешением cer, открыть вкладку "Состав", получить значение из поля "Серийный номер")
2. Убедиться, что ранее был направлен запрос в Ситуационный центр на регистрацию информационной системы с сертификатом из п.1 и получено положительное решение.
3. Если заявка ранее не направлялась - зарегистрировать запрос через Ситуационный центр и после получения положительного решения по заявке повторить отправку сообщения.

Исходя из рекомендации, переходим в файл запроса, который направляется в СМЭВ.
Ищем элемент X509Certificate, в котором храниться информация по ЭП. В АЦК для СМЭВ2 и СМЭВ3, данный элемент одинаковый и формируется в виде:

<ns2:CallerInformationSystemSignature> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/> <ds:Reference URI="#SIGNED_BY_CONSUMER"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:Transform Algorithm="urn://smev-gov-ru/xmldsig/transform"/> </ds:Transforms> <ds:DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> <ds:DigestValue>bUO3zFPoLTqcbsZXxrcT/FB5akeXtZ6EzUAH3QCL/UI=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue>W2ybnEhWQzrD5pTkxgmJrUxvksdbaOgBWNxa0uEdDY0ji4N+lfxhkxc11Pf6nzXcSk8aOcupOcPpSxBGLlktsw==</ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>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</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </ds:Signature> </ns2:CallerInformationSystemSignature>

Примеры:
Для СМЭВ 2

Для СМЭВ 3

Здесь, главным является элемент X509Certificate. Поэтому копируем содержимое элемента в отдельный файл.

Затем, сохраняем файл с расширением .cer.
После чего открываем файл.


Откуда уже можно забрать/посмотреть необходимую информацию.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Linux (РедОС). Сброс пароля

Автор: -
Изображение
Используется ОС РедОС 7.1, которая установлена в VBox. В процессе установки ОС, был задан только пароль для "root", дополнительных пользователей не создавалось. В  рекомендациях на сайте производителя ОС  указано: Помимо администратора РЕД ОС (root) в систему необходимо добавить, по меньшей мере, одного обычного пользователя. Работа от имени администратора РЕД ОС считается опасной (можно по неосторожности повредить систему), поэтому повседневную работу в РЕД ОС следует выполнять от имени обычного пользователя, полномочия которого ограничены. После перезапуска и попытке войти в систему под root, система выдает сообщение "Не сработало .попробуйте еще раз". Поэтому для решения проблемы было решено создать пользователя, для этого выполняем такие действия: После загрузки, в момент выбора системы, быстро нажимаем стрелки вверх и вниз (приостанавливаем обратный отсчет). Выбираем ядро и нажимаем «e». Находим строку, которая относится к ядру: здесь будет ряд «boot parameter...
Далее...

ТФФ 35.0. Полный перечень документов альбома ТФФ (Таблица 2)

Автор: -
 Для удобства и поиска информации по томам, маркерам и обозначении версии ТФФ. Таблица актуальна  -  версия 35.0  - (дата начала действия с 01.01.2024 г.) Ссылки на предыдущие версии форматов: ТФФ 34.0 - https://albafoxx.blogspot.com/2023/01/340-2.html ТФФ 33.0 -  https://albafoxx.blogspot.com/2022/02/330-2.html ТФФ 32.0 -  https://albafoxx.blogspot.com/2021/01/320-2.html ТФФ 31.0 -  https://albafoxx.blogspot.com/2020/01/310-2.html ТФФ 30.0 -  https://albafoxx.blogspot.com/2019/12/300-2.html ТФФ 29.0 -  https://albafoxx.blogspot.com/2019/05/290-2.html ТФФ 28.0 -  https://albafoxx.blogspot.com/2019/04/2.html Наименование документа (справочника) Маркер Номер версии ТФО документа № тома Казначейское уведомление SU TXSU190101 2 Расходное расписание, Реестр расходных расписаний AP TXAP190101 1 П...
Далее...

ТФФ 34.0. Полный перечень документов альбома ТФФ (Таблица 2)

Автор: -
Для удобства и поиска информации по томам, маркерам и обозначении версии ТФФ. Таблица   НЕ актуальна    - версия 34.0 - (дата начала действия с 01.01.2023 г.) С 01.01.2022 г действует новая версия ТФФ -  версия 35.0 Ссылки на предыдущие версии форматов: ТФФ 33.0 -  https://albafoxx.blogspot.com/2022/02/330-2.html ТФФ 32.0 -  https://albafoxx.blogspot.com/2021/01/310-2.html ТФФ 31.0 -  https://albafoxx.blogspot.com/2020/01/310-2.html ТФФ 30.0 -  https://albafoxx.blogspot.com/2019/12/300-2.html ТФФ 29.0 -  https://albafoxx.blogspot.com/2019/05/290-2.html ТФФ 28.0 -  https://albafoxx.blogspot.com/2019/04/2.html Наименование документа (справочника) Маркер Номер версии ТФО документа № тома Казначейское уведомление SU TXSU190101 2 Расходное расписание, Реестр расходных расписаний AP TXAP190101 ...
Далее...

SQL Error [53200]: ОШИБКА: нехватка разделяемой памяти Подсказка: Возможно, следует увеличить параметр max_locks_per_transaction

Автор: -
При выполнении запросов на БД (Postgres) возникла ошибка: 24.02.21 13:50:38.219,main,ERROR,ExecSql,null com.bssys.db.jdbc.DBSQLException: ОШИБКА: нехватка разделяемой памяти Подсказка: Возможно, следует увеличить параметр max_locks_per_transaction. Подробная информация по параметру здесь . Коротко ниже: max_locks_per_transaction (integer) Этот параметр управляет средним числом блокировок объектов, выделяемым для каждой транзакции; отдельные транзакции могут заблокировать и больше объектов, если все они умещаются в таблице блокировок. Значение по умолчанию = 64 рядом также находится параметр  max_pred_locks_per_transaction (integer) В файле  postgresql.conf (Postgres/data/) указано так: #---------------------------------------------------------------------- # LOCK MANAGEMENT #---------------------------------------------------------------------- #deadlock_timeout = 1s # max_locks_per_transaction = 64 # min 10 # (change requires restart) # max_pred_locks_per_transactio...
Далее...

РедОС. Подключение к сетевой папке

Автор: -
Изображение
Подключение можно выполнить с помощью  Connectfolder 1. Устанавливаем: [redos@localhost home]#  yum install connectfolder 2. Запускаем программу по пути «Главное меню > Системные > Подключение сетевого каталога»: 3. Вводим данные и нажимаем "Подключить": Также можно использовать команду mount.cisf
Далее...